كشفت نقاط الضعف التي تؤثر على نواة دائرة الرقابة الداخلية
جدول المحتويات:
تم تكليف آدم دوننفيلد ، الباحث في شركة Zimperium الأمنية ، بنشر قائمة من نقاط الضعف التي تؤثر على نواة iOS. قامت شركة Apple بالفعل بمعالجة جميع الثغرات الموجودة في القائمة باستخدام التصحيح الأمني الذي تم إصداره في مايو.
كشفت نقاط الضعف التي تؤثر على نواة iOS
في الواقع ، طلبت شركة التفاح من دوننفيلد الانتظار بعض الوقت لإطلاق هذه القائمة بعد إطلاق التصحيح الأمني. لإتاحة الوقت للمستخدمين لتحديث أجهزتهم وبالتالي حماية أنفسهم من نقاط الضعف هذه.
نقاط الضعف في نواة IOS
كان سبب التحقيق هو استكشاف منطقة من النواة لم يتم التحقيق فيها من قبل بشكل كامل من قبل. والنتائج لا تترك أي شك. أثر أحد الاستغلال على امتداد نواة IOSurface ، وأثر سبعة على امتداد نواة برنامج تشغيل AppleAVE. لقد كان البحث ناجحًا ، ولهذا السبب يلقي دوننفيلد بعض المحاضرات. في نهاية هذا الأسبوع سيقدم واحدة في سنغافورة.
القائمة الكاملة لنقاط الضعف المكتشفة هي كما يلي:
CVE-2017-6979 - المكون هو IOSurface.kext ويتسبب في زيادة الامتياز الذي يسمح للمهاجم بتجاوز فحوصات الأمان وإنشاء كائن في IOSurface.
CVE-2017-6989 - المكون هو AppleAVE.kext. توجد ثغرة أمنية في ملحق kernel الخاص بـ AppleAVE.kext. يمكن للمهاجم بعد ذلك إزالة إعادة العد من IOSurface في النواة
CVE-2017-6994: المكون مرة أخرى AppleAVE.kext ويؤدي مرة أخرى إلى زيادة الامتيازات. توجد الثغرة الأمنية في ملحق kernel AppleAVE.kext. يمكن للمهاجم صب عنوان النواة في أي كائن IOSurface.
CVE-2017-6995: AppleAVE.kext مرة أخرى. ثغرة ارتباك تقع في الامتداد الأساسي AppleAVE.kext. يسمح للمهاجم بإرسال مؤشر النواة الذي ستستخدمه النواة كمؤشر إلى كائن IOSurface صالح.
CVE-2017-6996: AppleAVE.kext. تأثيره هو الكشف عن المعلومات. يمكن تحرير كتلة ذاكرة بحجم 0x28.
CVE-2017-6997: مثل السابق. في هذه الحالة ، يمكن للمهاجم تحرير أي مؤشر بحجم 0x28.
CVE-2017-6998: مثل السابقة. يمكنك اختطاف تنفيذ كود النواة.
CVE-2017-6999: مثل السابقة.
كيفية ضبط وقت الخمول على دائرة الرقابة الداخلية 12
يتضمن iOS 12 Apple ميزات جديدة تسهل الإدارة الذاتية للوقت الذي نقضيه مع أجهزتنا. حد الخمول هو
كيفية تسريع سرعة سفاري على دائرة الرقابة الداخلية
إذا لم يكن Safari سريعًا كما كان على iPhone أو iPad في البداية ، فجرّب هذه الحيلة البسيطة وستطير مثل اليوم الأول
كيفية حذف سجل التصفح سفاري على دائرة الرقابة الداخلية
إذا كنت ترغب في الحفاظ على خصوصيتك ، فسنخبرك بكيفية مسح محفوظات تصفح Safari ، بشكل كلي أو محدد